トラベレックスという名前のロンドンベースの両替当社は、マルウェア攻撃を受けています

研究者によると、Travelexはロンドンを拠点とする通貨交換会社として知られており、12月31日に大規模なマルウェア攻撃として経験されています。それは奨励し、即時に近いその英国のウェブサイトと同様に、通貨の発注などのオンラインサービスを提供しています。同社はサイトが原因「計画的なメンテナンス」だけでなく、「ソフトウェアウイルス」攻撃にダウンしたことを知らせるが、アクセスなど、サイトにしようとそれらの人々は、エラーメッセージが表示されます。

公式のTwitterの声明では特に何も示されていないため、Travelexを襲ったマルウェアの種類は不明です。

Travelexサービスに影響するIT問題に関する声明

Travelexは、大virus日にソフトウェアウイルスが発見され、そのサービスの一部が侵害されたことを確認しています。予防措置として、データを保護し、ウイルスの拡散を防ぐために、すべてのシステムをすぐにオフラインにしました。

 ご存じのように、Travelexは1976年に設立された最大の国際外貨両替会社であり、26か国で1000以上の店舗と1000台の現金自動預け払い機を運営しています。マルウェア攻撃の意図は悲惨かもしれない悪意のあるソフトウェアの性質に依存します。それはまた、顧客に関する情報を伴う事件に影響されていないと主張しています。

バークレイズ、バージンマネー、テスコバンクおよびその他の銀行は、Travelexマルウェア攻撃により通貨交換サービスを停止する必要があります。

ご存知のように、トラベレックスのサイトがフル稼働ためであるとスタッフがTwitterのポストごとにこのWebサイトやアプリケーションを介してオンライン取引のいずれかの種類を実行することはできません。同社は、英国およびその他の国の空港やその他の場所にある支店を通じて顧客にサービスを提供する手動操作を余儀なくされました。このマルウェアは、企業のコアビジネスだけでなく、テスコ銀行、バークレイズ、HSBCなどの英国の主要銀行にも影響を与えます。彼らは、旅行代金のオンライン注文を受け入れないことを顧客に通知します。パートナーのTravelexの問題を引用して、支店を訪問する必要があります。この文は、また、そのサービスは、可能な限り迅速なし特定の日付や時間が提供されて戻ってくるを示しています。さらに、Travelexは、マルウェア攻撃を調査するために、IT専門家と第三者の法医学専門家を配備したと述べました。

ランサムウェアが疑われる

多くの人々は、一般的な声明を超えた事件に関する情報の不足このような状況に不満ました。一部のお客様には、事件への標準海外の原因であると主張し、その資金をアクセスすることができません。また、彼らはまた、複数のデータ侵害は、エクイファックスまたはマリオットのような業界の巨人は、顧客への警告として通知影響を及ぼすとして、企業内に格納された個人情報について不明な点でした。

英国ケビン・ボーモントからの研究者は、トラベレックスはそのAWSプラットフォームのWindowsサーバー用のネットワークレベル認証を使用するだけでなく、公開され、リモートデスクトップサービスしないことを発見しました。 RDPは妥協資格情報、無効マルウェア対策および悪意のあるペイロード注入を使用して手動でアクセスマシンに悪質な役者が可能に主要なランサムウェア攻撃の一つとなっています。残念ながら、2019年で非常に多くのランサムウェア攻撃後、ボーモントはNLAの保護とさえBlueKeepパッチの不在はまだ一般的に発生していると言います。